[Résolu] Virus Bugbear sans doute - Infection ?

[Julian84]

Salutations à tous

 

Depuis avant hier, j'ai le fameux problème du double ^^ <= Donc d'après mes recherches je pensais à un BugBear

 

j'ai également subit une éradication de tous mes Cookies (j'ai bien peur d'avoir été sniffé)

 

Donc j'aimerais savoir que faire.

J'ai enlevé NOD32 pour le remplacer par AVG 8 2011 Edition.

 

Voici un log HijackThis pour commencer:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:53:14, on 10/10/2010

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\RocketDock\RocketDock.exe

C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe

C:\Windows\SysWOW64\explorer.exe

C:\Program Files (x86)\Windows Media Player\wmplayer.exe

C:\Windows\SysWOW64\cmd.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe

C:\Users\Julian\AppData\Roaming\Keylog_blackshades_fud.exe

C:\Windows\SysWOW64\cmd.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Users\Julian\Desktop\HiJackThis.exe

C:\Windows\SysWOW64\DllHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} - C:\Program Files (x86)\Messenger_Plus_Live_Belgium\tbMess.dll

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll

O2 - BHO: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} - C:\Program Files (x86)\Messenger_Plus_Live_Belgium\tbMess.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} - C:\Program Files (x86)\Messenger_Plus_Live_Belgium\tbMess.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [ROUTE66Sync] C:\Program Files (x86)\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe -runinbackground

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Windows Update] C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Templates\Server.exe

O4 - HKCU\..\Run: [HKCU] C:\NVIDIA\win\win23\win86x.exe

O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\SysWOW64\dgdersvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 11430 bytes

 

Merci d'avance.

[Apollo]

Bonsoir,

 

BugBear? Tu plaisantes?

 

Mais ton pc est bien bien infecté.

 

  Citation

J'ai enlevé NOD32 pour le remplacer par AVG 8 2011 Edition.

Euh, bof...

 

Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

UsbFix

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[Julian84]

Re,

Merci pour la réponse

Quel antivirus me conseillez-vous?

 

Voici le rapport :

 

############################## | UsbFix 7.030 | [Recherche]

 

Utilisateur: Julian (Administrateur) # JULIAN-PC [system manufacturer P5E]

Mis à jour le 10/10/10 par El Desaparecido / C_XX

Lancé à 21:24:18 | 10/10/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: eldesaparecido@arx-services.com

 

CPU: Intel® Core2 Quad CPU Q6600 @ 2.40GHz

CPU 2: Intel® Core2 Quad CPU Q6600 @ 2.40GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #

Internet Explorer 8.0.7600.16385

 

Pare-feu Windows: Désactivé /!\

RAM -> 4095 Mo

C:\ (%systemdrive%) -> Disque fixe # 229 Go (43 Go libre(s) - 19%) [] # NTFS

D:\ -> Disque fixe # 236 Go (208 Go libre(s) - 88%) [] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> Disque fixe # 932 Go (803 Go libre(s) - 86%) [] # NTFS

J:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Présent! C:\Users\Julian\AppData\Roaming\install

Présent! C:\Users\Julian\AppData\Roaming\logs.dat

 

################## | Registre |

 

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

Edit : Mon dieu mon Pare feu était désactivé pour je ne sais quelle raison, réactivation imminente.

Modifié le 10 octobre 2010 par Julian84

[Apollo]

Re,

 

AVG n'est pas mauvais mais moins performant que Nod32 ou qu'Antivir (gratuit).

En logiciel payant, nul doute n'est permis: c'est Kaspersky Internet Security.

 

Une évaluation 30 jours ici: Versions d'évaluation mais on y reviendra.

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

--------------------------------------------------------------

 

Vaccination: Lance USBFIX et clique sur Vacciner

 

Désinstall:

 

Lance USBFIX et clique sur Désinstaller

 

Réactiver l'UAC sous Vista/7.

 

@++

[Julian84]

Re, mon bureau n'est pas réaparru j'ai donc éxecuter explorer.exe pour reprendre le controle

 

Voici le rapport

 

############################## | UsbFix 7.030 | [suppression]

 

Utilisateur: Julian (Administrateur) # JULIAN-PC [system manufacturer P5E]

Mis à jour le 10/10/10 par El Desaparecido / C_XX

Lancé à 21:33:53 | 10/10/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: eldesaparecido@arx-services.com

 

CPU: Intel® Core2 Quad CPU Q6600 @ 2.40GHz

CPU 2: Intel® Core2 Quad CPU Q6600 @ 2.40GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #

Internet Explorer 8.0.7600.16385

 

Pare-feu Windows: Activé

RAM -> 4095 Mo

C:\ (%systemdrive%) -> Disque fixe # 229 Go (43 Go libre(s) - 19%) [] # NTFS

D:\ -> Disque fixe # 236 Go (208 Go libre(s) - 88%) [] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> Disque fixe # 932 Go (803 Go libre(s) - 86%) [] # NTFS

J:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! C:\Users\Julian\AppData\Roaming\install

Supprimé! C:\Users\Julian\AppData\Roaming\logs.dat

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1808742204-1772821160-2368651363-1001

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1808742204-1772821160-2368651363-1001

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1901632859-784318120-3960914195-1000

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1808742204-1772821160-2368651363-1001

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1901632859-784318120-3960914195-1000

 

################## | Registre |

 

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[10/10/2010 - 20:55:55 | D ] C:\$AVG

[05/01/2009 - 13:48:07 | D ] C:\$AVG8.VAULT$

[10/10/2010 - 21:35:21 | SHD ] C:\$Recycle.Bin

[25/06/2010 - 02:39:04 | N | 2006] C:\aqua_bitmap.cpp

[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat

[24/06/2009 - 20:37:51 | D ] C:\AV_LOGS

[09/04/2010 - 19:05:55 | D ] C:\Boot

[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr

[09/04/2010 - 19:05:57 | N | 8192] C:\BOOTSECT.BAK

[08/09/2010 - 17:47:22 | D ] C:\Bureau

[18/09/2006 - 23:43:37 | N | 10] C:\config.sys

[28/10/2008 - 13:04:54 | D ] C:\DATA

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[10/10/2010 - 20:46:53 | D ] C:\Downloads

[09/10/2010 - 13:10:33 | ASH | 3220529152] C:\hiberfil.sys

[05/05/2008 - 12:12:27 | D ] C:\Intel

[13/05/2008 - 17:29:41 | N | 0] C:\IO.SYS

[15/05/2008 - 20:28:13 | N | 4688] C:\LgDSetup.log

[15/05/2008 - 20:26:43 | N | 90] C:\LogiSetup.log

[13/05/2008 - 17:29:41 | N | 0] C:\MSDOS.SYS

[15/05/2008 - 20:28:44 | N | 513376] C:\MSIInstall.log

[05/05/2008 - 12:55:44 | RHD ] C:\MSOCache

[08/10/2010 - 19:07:18 | D ] C:\NVIDIA

[09/10/2010 - 13:10:40 | ASH | 4294041600] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[10/10/2010 - 20:41:12 | D ] C:\Program Files

[10/10/2010 - 20:48:19 | D ] C:\Program Files (x86)

[10/10/2010 - 20:49:56 | HD ] C:\ProgramData

[24/10/2008 - 19:42:52 | D ] C:\PunkBuster

[09/04/2010 - 18:40:36 | SHD ] C:\Recovery

[10/10/2010 - 20:48:34 | SHD ] C:\System Volume Information

[04/08/2009 - 22:25:27 | D ] C:\Temp

[10/10/2010 - 21:35:21 | D ] C:\UsbFix

[10/10/2010 - 21:34:11 | A | 3169] C:\UsbFix.txt

[08/05/2010 - 12:45:11 | D ] C:\Users

[24/06/2009 - 20:47:20 | D ] C:\vcs4sample

[17/05/2008 - 20:55:54 | D ] C:\vcs5BGEffects

[22/08/2008 - 16:22:38 | D ] C:\vcs5core

[24/09/2010 - 19:08:00 | D ] C:\Windows

[09/04/2010 - 19:05:13 | D ] C:\Windows.old

[12/03/2003 - 14:50:11 | N | 140] C:\WM800918.bin

[05/05/2008 - 12:33:00 | N | 19418] C:\YukonInstall.log

[10/10/2010 - 21:35:21 | SHD ] D:\$RECYCLE.BIN

[25/12/2008 - 02:09:08 | D ] D:\AoA Audio Extractor

[17/05/2008 - 14:08:29 | D ] D:\c0def898fa726cb1d8

[13/06/2009 - 14:26:59 | D ] D:\Config.Msi

[08/07/2010 - 01:28:51 | D ] D:\Jeux

[25/10/2008 - 14:11:59 | D ] D:\msdownld.tmp

[02/09/2009 - 17:44:45 | D ] D:\Navicat 8.0 Lite MySQL

[02/09/2009 - 18:36:36 | D ] D:\Navicat 8.2 MySQL

[02/09/2009 - 17:44:38 | D ] D:\Notepad++

[09/04/2010 - 01:57:43 | SHD ] D:\System Volume Information

[02/11/2009 - 23:04:56 | D ] D:\Teamspeak2_RC2

[10/10/2010 - 21:35:21 | SHD ] G:\$RECYCLE.BIN

[10/10/2010 - 20:46:28 | D ] G:\Julian

[09/04/2010 - 19:25:14 | SHD ] G:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JULIAN-PC.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

 

################## | E.O.F |

[Apollo]

Stp, envoie le fichier demandé à la fin du rapport pour que le développeur de l'outil ait des renseignements forts utiles pour améliorer celui-ci, merci.

 

  Citation

Re, mon bureau n'est pas réaparru j'ai donc éxecuter explorer.exe pour reprendre le controle

Ca peut arriver, tu as eu le bon geste.

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

Poste les deux rapports stp.

 

@++

[Julian84]

1st rapport : Scanner

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 16/09/10 à 13:30

Contact: AdRemover.contact[AT]gmail.com

Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

 

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:14:17 le 10/10/2010, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium (X64)

Julian@JULIAN-PC (System manufacturer P5E)

 

============== RECHERCHE ==============

 

 

0,Dossier trouvé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Fichier trouvé: C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Profiles\a36bvdab.default\prefs.js.ask.bak

0,Fichier trouvé: C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Profiles\a36bvdab.default\searchplugins\conduit.xml

0,Dossier trouvé: C:\Program Files (x86)\Ask.com

0,Dossier trouvé: C:\Program Files (x86)\Conduit

3,Fichier trouvé: C:\Windows\Installer\ff6e47.msi

 

-- Fichier ouvert: C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Profiles\a36bvdab.default\Prefs.js --

Ligne trouvée: user_pref("CT2535304.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...

Ligne trouvée: user_pref("CT2535304.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT253...

Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Belgium Customized Web Searc...

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535304&Sea...

Ligne trouvée: user_pref("browser.search.selectedEngine", "Messenger Plus Live Belgium Customized Web Search");

Ligne trouvée: user_pref("extensions.asktb.cbid", "NL");

Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l...

Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYBE");

Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);

Ligne trouvée: user_pref("extensions.asktb.l", "dis");

Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1282257750602");

Ligne trouvée: user_pref("extensions.asktb.locale", "fr_EU");

Ligne trouvée: user_pref("extensions.asktb.o", "14300");

Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");

Ligne trouvée: user_pref("extensions.asktb.r", "5");

Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);

Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535304&q=");

-- Fichier Fermé --

 

 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2535304

0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

0,Clé trouvée: HKLM\Software\Conduit

0,Clé trouvée: HKCU\Software\Ask.com

0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo

0,Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar

0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit

3,Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.10 (fr)] **

 

-- C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Profiles\a36bvdab.default\Prefs.js --

browser.download.dir, C:\\Users\\Julian\\Downloads

browser.download.lastDir, C:\\Users\\Julian\\Desktop

browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535304&SearchSource=3&q={searchTerms}

browser.search.selectedEngine, Messenger Plus Live Belgium Customized Web Search

browser.startup.homepage, hxxp://google.be

browser.startup.homepage_override.mstone, rv:1.9.2.10

keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535304&q=

 

========================================

 

** Internet Explorer Version [8.0.7600.16385] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\Windows\SysWOW64\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 10/10/2010 (7056 Octet(s))

 

Fin à: 22:16:18, 10/10/2010

 

============== E.O.F ==============

___________________________________________________________________________

RAPPORT DE NETTOYAGE:

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 16/09/10 à 13:30

Contact: AdRemover.contact[AT]gmail.com

Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:17:08 le 10/10/2010, Mode normal

 

Microsoft Windows 7 Édition Familiale Premium (X64)

Julian@JULIAN-PC (System manufacturer P5E)

 

============== ACTION(S) ==============

 

 

0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Fichier supprimé: C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Profiles\a36bvdab.default\prefs.js.ask.bak

0,Fichier supprimé: C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Profiles\a36bvdab.default\searchplugins\conduit.xml

0,Dossier supprimé: C:\Program Files (x86)\Ask.com

0,Dossier supprimé: C:\Program Files (x86)\Conduit

3,Fichier supprimé: C:\Windows\Installer\ff6e47.msi

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Profiles\a36bvdab.default\Prefs.js --

Ligne supprimée: user_pref("CT2535304.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...

Ligne supprimée: user_pref("CT2535304.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT253...

Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Belgium Customized Web Searc...

Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535304&Sea...

Ligne supprimée: user_pref("browser.search.selectedEngine", "Messenger Plus Live Belgium Customized Web Search");

Ligne supprimée: user_pref("extensions.asktb.cbid", "NL");

Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l...

Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYBE");

Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);

Ligne supprimée: user_pref("extensions.asktb.l", "dis");

Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1282257750602");

Ligne supprimée: user_pref("extensions.asktb.locale", "fr_EU");

Ligne supprimée: user_pref("extensions.asktb.o", "14300");

Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");

Ligne supprimée: user_pref("extensions.asktb.r", "5");

Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);

Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535304&q=");

-- Fichier Fermé --

 

 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2535304

0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

0,Clé supprimée: HKLM\Software\Conduit

0,Clé supprimée: HKCU\Software\Ask.com

0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo

0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar

0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.10 (fr)] **

 

-- C:\Users\Julian\AppData\Roaming\Mozilla\FireFox\Profiles\a36bvdab.default\Prefs.js --

browser.download.dir, C:\\Users\\Julian\\Downloads

browser.download.lastDir, C:\\Users\\Julian\\Desktop

browser.startup.homepage, hxxp://google.be

browser.startup.homepage_override.mstone, rv:1.9.2.10

 

========================================

 

** Internet Explorer Version [8.0.7600.16385] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\Windows\SysWOW64\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 14 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (6853 Octet(s))

C:\Ad-Report-SCAN[1].txt - 10/10/2010 (7185 Octet(s))

 

Fin à: 22:19:18, 10/10/2010

 

============== E.O.F ==============

Modifié le 10 octobre 2010 par Julian84

[Julian84]

Oups double post.

Modifié le 10 octobre 2010 par Julian84

[Apollo]

Désinstalle Ad-Remover via son interface.

 

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

-------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

    Citation

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

@++

[Julian84]

Bonjour,

 

Rapport MBAM

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4792

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

11/10/2010 17:43:48

mbam-log-2010-10-11 (17-43-48).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 275197

Temps écoulé: 46 minute(s), 19 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Templates\Server.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Users\Julian\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.